Ruby Central의 RubyGems 공격

• Ruby Central이 최근 RubyGems 프로젝트의 관리권을 강제로 가져가려는 행동을 보임
• 2025년 9월, 사전 통보 없이 RubyGems의 GitHub 권한 및 소유자가 변화함
• 이에 대해 일시적으로 권한 복원이 있었으나 핵심적인 소유권 변화는 유지됨
• 다시 한 번 팀 전원 권한이 박탈되면서 Ruby Central이 모든 제어권을 가져감
• 저자는 이러한 행위를 적대적 인수로 규정하며, Ruby Central에서 공식적으로 사임함

서론

• 본 글의 저자는 Ellen Dash로, Ruby 커뮤니티에서 duckinator 또는 puppy로 알려진 인물임
• Ruby 커뮤니티와 RubyGems의 10년 경력 유지관리자로 활동해옴
• 최근 일어난 사태로 인해, 커뮤니티에 진실을 알릴 필요성을 느낌

2025년 9월에 일어난 사건 개요

• 2025년 9월 9일, 아무런 경고나 사전 소통 없이 RubyGems 유지관리자 중 한 명이 단독으로
  • GitHub ‘RubyGems’ 엔터프라이즈명을 ‘Ruby Central’로 변경
  • Ruby Central의 Marty Haught(비유지관리자)를 추가
  • 나머지 RubyGems 프로젝트 관리자를 모두 제거
• 해당 유지관리자는 이 변경을 되돌리지 않겠다고 하였고, Marty의 허가가 필요하다고 주장함
• 9월 15일, 대화 후 이전 권한 복구가 있었다고 밝혔으나
  • Marty의 말에 따르면 “실수”였고 “절대 일어나면 안 됨”임을 강조
  • 복구 과정에서도 Marty가 소유자로 남는 중요한 변화는 그대로 유지
• RubyGems 팀은 이에 대응하여 Homebrew에서 영감을 받은 공식적인 거버넌스 정책 도입을 시작함
• 9월 18일, Marty Haught가 RubyGems, Bundler, RubyGems.org의 모든 관리자 GitHub 조직 회원권을 별다른 설명 없이 박탈
  • 그 결과, Ruby Central과 그 정규 직원들이 모든 제어권을 가짐
  • 같은 날 bundler, rubygems-update gem에 대한 접근 권한도 Ruby Central에서 추가적으로 회수

사태 성격 및 저자의 입장

• 저자는 이러한 사건을 적대적 인수로 명확히 규정
• 수년간 RubyGems 및 Bundler를 유지관리해온 인력들에 대한 강제적인 권한 제거가 본질적으로 적대적임을 강조
• 첫 번째 지적 후에도 같은 조치가 재차 이루어졌다는 점에서, Ruby Central의 행동이 선의에 기반하지 않음을 주장
• 이에 대해 침묵할 수 없음을 표명하며, 즉시 Ruby Central에서의 모든 역할에서 사임한다고 선언

결론 및 메시지

• Ruby Central이 아무런 설명 없이, 저자 및 RubyGems 팀의 의사에도 불구하고 모든 RubyGems 접근 권한을 일방적으로 박탈했음

• 최종적으로 Ruby Central의 이러한 조치와 조직운영 방침에 공개적으로 이의를 제기하고 퇴직 의사를 밝힘

• Ellen Dash (@duckinator)

• 2025년 9월 19일